Google lança patch de emergência para o navegador Chrome

O Google lançou uma atualização não programada para corrigir uma vulnerabilidade de dia zero que se acredita estar sendo explorada ativamente por hackers no navegador Google Chrome. Este é o primeiro bug sério de 2023 no maior navegador do mundo .

A vulnerabilidade, identificada como CVE-2023-2033, foi relatada por Clement Lecigne do Grupo de Análise de Ameaças (TAG) do Google em 11 de abril de 2023. O TAG do Google é uma equipe de especialistas encarregada de descobrir e relatar vulnerabilidades de dia zero exploradas em ataques altamente direcionados por agentes de ameaças patrocinados por estados .

A vulnerabilidade é de alta gravidade, descrita como um problema de confusão de tipos no mecanismo JavaScript V8. Um problema de confusão de tipos no V8 do navegador Google Chrome anterior à versão 112.0.5615.121 permite que um invasor remoto explore a corrupção de heap por meio de uma página HTML criada.

Embora o bug normalmente permita que invasores causem travamentos no navegador quando explorado com sucesso, lendo ou gravando dados de buffer fora dos limites, ele também pode permitir que invasores executem código em dispositivos comprometidos. A alta gravidade da vulnerabilidade levou o Google a declarar que o acesso aos detalhes do bug será limitado até que a maioria dos usuários seja corrigida.

Também é possível que o Google continue a restringir o acesso a essa falha de segurança, já que ela também está presente em bibliotecas ou projetos de terceiros que dependem do JavaScript V8 e não foram corrigidos.

Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que forem lançadas. Para verificar a versão mais recente do Google Chrome, no seu navegador, acesse Chrome > Ajuda > Sobre o Google Chrome.